Από τους χακτιβιστές, τους χάκερ-ακτιβιστές που ολοένα και αυξάνουν το αποτύπωμά τους στην κυβερνοκουλτούρα, μέχρι τις κυβερνοεπιθέσεις με κρατική υπογραφή, η ασφάλεια στον κυβερνοχώρο μετεξελίσσεται ραγδαία. Τα λύτρα – το οικονομικό κίνητρο – όπως καταγράφεται από τις αυξημένες κυβερνοεπιθέσεις τύπου ransomware παραμένουν στην κορυφή της λίστα των κυβερνοεγκληματιών.
Αυτά είναι μεταξύ άλλων τα βασικά στοιχεία που καταγράφει η Check Point Software Technologies Ltd., κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, μέσα από την “Cyber Attack Trends: 2022 Mid-Year Report”, στην οποία επισημαίνεται πως οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware “Country Extortion” και του χακτιβισμού που συνδέεται με κρατικά θέματα, καθώς και της επέκτασης του ransomware ως υπ’ αριθμόν ένα απειλή.
Πλέον, οι κυβερνοεπιθέσεις εξελίσσονται σε όπλα κρατικού επιπέδου – που συμπληρώνουν τις όποιες κλασικές στρατιωτικές συγκρούσεις με αποκορύφωμα τον πόλεμο στην Ουκρανία, σύμφωνα με την έρευνα, ενώ αναπτύσσεται και η νέα “γενιά” επιθέσεων στην αλυσίδα εφοδιασμού cloud μέσω νέων πηγών ενοτήτων στην κοινότητα ανοιχτού κώδικα. Η Check Point τονίζει ότι οι επιθέσεις στον κυβερνοχώρο έχουν οδηγήσει σε σημαντικές διαταραχές, προκαλώντας πραγματική ζημιά στην αστική και την κυβερνοζωή το 2022.
«Ο πόλεμος στην Ουκρανία κυριάρχησε στα πρωτοσέλιδα των εφημερίδων κατά το πρώτο εξάμηνο του 2022 και μπορούμε μόνο να ελπίζουμε ότι θα έχει σύντομα μια ειρηνική κατάληξη», δήλωσε η Maya Horowitz, VP Research της Check Point Software. «Ο αντίκτυπός του στον κυβερνοχώρο ήταν δραματικός τόσο σε έκταση όσο και σε κλίμακα. Έχουμε παρατηρήσει τεράστια αύξηση των κυβερνοεπιθέσεων εναντίον οργανισμών σε όλους τους τομείς και όλες τις χώρες φέτος. Δυστυχώς, αυτό θα επιδεινωθεί, ειδικά με το ransomware να αποτελεί πλέον την υπ’ αριθμόν ένα απειλή για τους οργανισμούς».
Ωστόσο, με τη σωστή τεχνογνωσία, στρατηγική και λύσεις κυβερνοασφάλειας, οι εταιρείες είναι σε θέση να αποτρέψουν τις επιθέσεις.
Οι κορυφαίες προβλέψεις για το δεύτερο τρίμηνο
- Το ransomware θα γίνει ένα πολύ πιο πολυδιασπασμένο οικοσύστημα – ενώ οι ομάδες ransomware έχουν γίνει πιο δομημένες και λειτουργούν όπως οι κανονικές επιχειρήσεις, με καθορισμένους στόχους για να χτυπήσουν, θα πρέπει να πάρουμε ένα μάθημα από την ομάδα ransomware Conti, της οποίας το μέγεθος και η δύναμη συγκέντρωσαν υπερβολική προσοχή, γεγονός που οδήγησε στην πτώση της. Στο μέλλον, πιστεύουμε ότι θα υπάρχουν πολλές μικρές-μεσαίες ομάδες αντί για λίγες μεγάλες, ώστε να κρύβονται πιο αποτελεσματικά σε κοινή θέα.
- Περισσότερο διαφοροποιημένες αλυσίδες μόλυνσης μέσω ηλεκτρονικού ταχυδρομείου – λόγω της εφαρμογής των μακροεντολών διαδικτύου που έχουν αποκλειστεί από προεπιλογή στο Microsoft Office, οι πιο εξελιγμένες οικογένειες κακόβουλου λογισμικού θα επιταχύνουν την ανάπτυξη νέων αλυσίδων μόλυνσης, με διαφορετικούς τύπους αρχείων που προστατεύονται με κωδικό πρόσβασης για την αποφυγή εντοπισμού, καθώς αυξάνονται οι εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
- Ο χακτιβισμός θα συνεχίσει να εξελίσσεται – οι ομάδες χακτιβιστών θα συνεχίσουν να ευθυγραμμίζουν τις επιθέσεις τους με την ατζέντα του κράτους επιλογής τους, ιδίως καθώς ο πόλεμος Ρωσίας-Ουκρανίας βρίσκεται ακόμη σε εξέλιξη.
Σημ. Ο χακτιβισμός είναι η χρήση δικτύων υπολογιστών για να προωθηθούν ακτιβιστικώς πολιτικοί στόχοι.
- Συνέχιση των επιθέσεων σε αποκεντρωμένα δίκτυα blockchain με αναμενόμενες πρώτες επιθέσεις στο Metaverse – με σημαντικά περιστατικά που σχετίζονται με πλατφόρμες blockchain, όπως η ευπάθεια στην αγορά Rarible ή η ευπάθεια ApeCoin Airdrop , αναμένουμε να δούμε συνεχείς προσπάθειες από χάκερς να παραβιάσουν και να υποκλέψουν περιουσιακά στοιχεία κρυπτογράφησης. Επιπλέον, πιστεύουμε ότι θα δούμε αρχικές επιθέσεις στο Metaverse που θα εκμεταλλεύονται ευπάθειες έξυπνων συμβολαίων.
Η έκθεση “Cyber Attack Trends: 2022 Mid-Year Report” παρέχει μια λεπτομερή επισκόπηση του τοπίου των κυβερνο-απειλών. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το ThreatCloud Intelligence της Check Point Software μεταξύ Ιανουαρίου και Ιουνίου 2022, αναδεικνύοντας τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στις επιχειρήσεις.
